Nom du répertoire newcerts

1

Nous utilisons une autorité de certification racine et deux autorités de certification intermédiaires déployées sur deux serveurs différents. À l'aide des autorités de certification intermédiaires, nous générons des certificats de serveur et de client.

Une chose que j’ai remarquée est qu’il existe un dossier newcerts et que chaque fois que je crée un certificat, un nouveau fichier est généré dans le répertoire / newcerts avec les noms de fichier 1000.pem, 1001.pem, etc.

Puis-je rendre ce nom de fichier unique? Pour la révocation de certificat, j'ai besoin que les utilisateurs soient identifiés uniquement à partir de cette autorité de certification intermédiaire.

ssl openssl utilisateur1050619
la source
3
Nam (es comme 1000.pem, le son 1001.pem, ce qui est unique pour moi, c’est-à-dire que chaque nom est différent. En dehors de cela: openssl ca n’est qu’un "exemple d’application de CA minimale" , ne vous attendez donc pas à trop de fonctionnalités sophistiquées.
Steffen Ullrich
1
Comment ça va openssl ca? Vous seriez généralement en mesure d'appeler les deux openssl reqet openssl caavec l'option outpermettant de spécifier le nom du fichier de sortie. La méthode du numéro de série sera utilisée si vous spécifiez plutôt un répertoire de sortie mais aucun nom de fichier.
Jenny D
Problème que vous avez les mêmes noms de certificat sur les deux serveurs? Vous avez par exemple 1000.pem et 1001.pem sur les deux serveurs? Et vous voulez avoir des noms de certificat impairs sur le premier serveur et des noms pairs sur le second serveur. Droite?
Alexander Tolkatchev

Réponses:

1

Le sous-répertoire newcerts pour une autorité de certification est le paramètre "new_certs_dir" dans le fichier de configuration openssl ( /etc/ssl/openssl.cnfsur de nombreuses distributions Linux).
Voici l'arbre de code source OpenSSL.

Le nom du fichier lui-même (1000.pem, 2000pem, etc. dans votre question) est spécifié avec le -outparamètre lors de la création du certificat.

quadruplebucky
la source